KVKK‘dan Banka Mobil Uygulamasında Yüz Verisi İle Şifre Oluşturmaya Dair Karar!
Kişisel Verileri Koruma Kurulu (KVKK), Banka mobil uygulamasında dijital parola belirlerken yüz verisinin işlenmesi sürecini KVKK‘ya aykırı bulmadı.
KVKK şikayetinde özetle, ilgili kişinin bir bankanın bireysel ve kurumsal müşterisi olduğu, mobil bankacılık uygulamasını kullanarak unutmuş olduğu kurumsal hesabına ilişkin şifreyi sıfırlamak istediği, kurumsal parola belirleme alanına girdikten sonra T.C. kimlik kartının veya kredi/banka kartının hazır edilmesinin talep edildiği, T.C. kimlik no ile devam edildiğinde ise T.C. kimlik kartı ile dijital parola üretmenin tek seçenek olarak geldiği ve yüz verilerinin işlenmesi için onay ekranının çıktığı, onay verilmediğinde ise hizmetten faydalanılamadığı ve kişisel verilerinin zorla işlendiği belirtilerek gereğinin yapılması talep ediliyor.
Banka savunmasında özetle, ilgili kişinin şikayetine konu dönemde yüz verilerinin işlenmesine rıza verilmediği durumda; bireysel müşterilerin mobil bankacılık kanalından alternatif olarak sunulan kredi/banka kartı seçeneği veya şubeler veya telefon bankacılığı kanalından işleme devam edebildiği; kurumsal müşterilerin ise mobil bankacılık kanalından devam edemediği ve alternatif olarak işlemlerini şubeler veya telefon bankacılığı kanallarından tamamlayabildiği ve alternatif kanallara ilişkin bilgilendirmenin de Bankanın web sitesinde sağlandığı ifade ediliyor.
KVK Kurulu yaptığı incelemede, özel nitelikli biyometrik veri olan yüz izlerinin işlenebilmesi için, müşterilerden açık rıza beyanı alınmasının zorunlu olduğu, müşterilerin açık rızaya onay vermemesi durumunda ise dijital parola işleminin mobil şube kanalından sağlanamadığı, yüz verilerinin işlenmesine rızası bulunmayan ilgili kişinin Bankaya yaptığı başvuruya cevaben Bankanın Şube/Telefon Bankacılığı kanalları ile işlemin gerçekleştirilmesinin mümkün olduğu hususunda kişiyi bilgilendirdiği ve internet sitesinde dijital parolanın nasıl alınabileceğine dair bilgilendirmenin bulunduğu ve kurumsal müşteriler için de mobil bankacılıkta kredi/banka kartı seçeneği ile de dijital parola oluşturma imkanının sağlandığı belirtiliyor.
Bununla birlikte, Bankanın şikayete konu olay tarihinde T.C. kimlik kartı ile işlem yapma seçeneğinde yüz izi verilerinin işlenmesine rıza göstermeyen müşteriler için işlemi herhangi bir bilgilendirme yapmadan sonlandırdığı, dijital parola belirleme hizmetinin alternatif kanallar ile yapılabildiğine ilişkin bilginin internet sitesinde başka bir bölümde belirtildiği vurgulanıyor.
Veri sorumlusu Bankanın hizmetleri kapsamında dijital parola oluşturmanın şikayet tarihinde mobil bankacılıkta yalnızca T.C. kimlik kartı ve yüz verilerinin işlenmesi suretiyle gerçekleşebildiği ancak müşterilerin dijital parola alma hizmetinden Bankanın Şube ve Telefon Bankacılığı kanalları aracılığıyla da yararlanabildiği ve bu hususun Bankanın internet sitesinde belirtildiği dikkate alındığında, bu hizmetin şarta bağlandığı iddiasının yerinde olmadığı değerlendirildiğinden veri sorumlusu hakkında yapılacak bir işlem bulunmadığına karar veriliyor.
KVKK kararı için ⬇️
https://kvkk.gov.tr/Icerik/7775/2023-1310